クレジットカード会社や銀行はメールにURLを不記載にすべきだと思うのですがどうでしょうか？

クレジットカード会社や銀行から利用明細や不正利用の連絡がメールで届くことがありますが、そこには必ずURLが書いてあります。
私の持論としては契約時の書類にあるURLを保存して、届いたメールにあるURLにはアクセスをすべきでないと思っています。
しかし、カード会社などは当たり前のようにURLを書いています。
なぜでしょうか？
フィッシングがこれだけ多い時代メールのURLを踏む習慣はかなり危ういと思うのですがどの様に思われますか？

ちなみに、ブログに昔から公開しているメールアドレスには1日数通のフィッシングメールが届いており、偶にメイン(公開は一切していない)のメールアドレスにも迷惑メールが届くことがあります。

No.7 回答者： seiji91 回答日時： 2023/10/10 02:52

騙されてる人が多いとか少ないとか・・・基準が難しいですが、増えてる事は確かでしょうね。

警鐘を鳴らすのは良いことだと思いますけど、規制に関しては便利さとのトレードオフ。
交通事故は年間３0万件、死傷者数は36万人。多いか？少ないか？言えませんが、じゃ自動車利用規制しましょ！・・って話にはならない。

政策って言ってもねぇ。
騙す方も一生懸命考えてる訳で、真面目な？役人や警察には思いつかない事も多いから、具体的な対策は後手後手に回るだけ。
結局、教育による民度の向上とコミュニケーション。近所の知り合いの子に聞いたら助かった・・って流れが良いんじゃないかと思います。

No.6 回答者： seiji91 回答日時： 2023/10/09 19:00

残念ながら、基本的には、最大多数の最大幸福。

それにＳＮＳとか登録とか・・便利さの裏にはリスクあり。
キャッシュレスなんて、通帳と印鑑を玄関に置いてあるのと同じ。
そういうのは個々に頑張らないと、結局別のところで騙されちゃうだけですよ。

この回答へのお礼

なるほど。日本全体で見ると騙されてお金を取られる人は、まだまだ少なく社会問題になっていない。こんな感じなのですね。確かにカード1枚程度だと金額も知れていますし保険も使えるので実質無傷かも知れません。
ただ、スマホはITに疎い人でも使わないと生活ができなくなってきていますし、今後、フィッシングやキャッシュレス、電子政府など考えるとどうするのか、国の政策なども気になってきました。

お礼日時：2023/10/09 19:43

No.5 回答者： seiji91 回答日時： 2023/10/09 17:11

契約時のメインのURLから、その時　必要な情報が書いてあるページにたどり着けない人がたくさんいらっしゃっるからだと思いますね。

いちいち電話で問い合わせあると経費もかかりますし・・・
心当たりが無ければ、契約時のURLから問い合わせフォームで確認するのが良いかと。

それに、私の場合は、フィッシングメールはほぼ来ない。数年前に会社のメアドに数件だけ。フィッシングメールを頻繁に受信する人ってそんなにいるんですかねぇ？結局、その元要因を解決しないと意味が無いような・・

この回答へのお礼

ほぼこないのが一番危なく慣れていないですので、その数件で財産やられるわけでダメではないでしょうか？また、数年的比べ最近はAIを使っておりきれいな日本語ですし見た目では全く判別がつかないですよ。
フィッシングメールはランダムで生成されていますし、どこに登録したところから流出したりも多いですので原因を突き止めて対策は無理だと思います。
あとSMSでの通知だと電話番号をランダムにするだけですので防ぎようはないと思います。

お礼日時：2023/10/09 18:03

No.4 回答者： ssawatake 回答日時： 2023/10/09 16:31

パソコンなら、ドメインを見るとか、メールヘッダ詳細で本当の送信者が解りますが、スマホだとそれが出来ない機種が多い。

なので、URL記載はやめた方が良いかと思います。

この回答へのお礼

私もそう思うのですがリスクが有ることを祖母に説明するのには骨が折れます。仮に納得しても2,3年くらいすると便利ですし忘れているのでメールからアクセスするようになっていました。クレジットカード会社がメールへのURL記載を辞めてくれれば、メールアドレスがあるメールは危険だと言えますので一番いいのですけどね。

お礼日時：2023/10/09 18:05

No.3 回答者： zircon3 回答日時： 2023/10/09 15:54

> クレジットカード会社や銀行はメールにURLを不記載にすべきだと思うのですがどうでしょうか？

個人的には・・・。
「インターネットを使いこなす世代は一般常識としてURLのドメイン名を見て怪しいか怪しくないか判断できるスキルを持とう」
・・・と思います。
そこから先のことは個人個人の判断。「べき論」は無いと思っています。

参考まで。

この回答へのお礼

うーん、その常識も危険だと思っています。スマホの種類によっては嘘のURLしか表示されないですし、そもそもURLが表示されない端末もありますし・・・

https://service.ocn.ne.jp/ocn-security/info/phis …
など見ると分かるのですが、HTMLで記述があると、実際のURLと本当に表示されるURLが異なる場合もあります。

かと言って、正規の電子署名を正しく確認したり正規のURLをソースコードから確認する人なら、こんな注意喚起も不要ですが、ITが得意な人はともかく、ごくごく一般の人にこれを説明するのは困難で、メールからはアクセスしない。これが一番いいような気がするのです。
また、クレジットカード会社もフィッシング特別がつかない時代になっているので、そもそも、メールからはアクセスしないように注意喚起をしたほうが良いように思うのです。

判別方法など細かく説明していますが、端末によってはこの方法が使えないものもありますし・・・

お礼日時：2023/10/09 16:01

No.2 回答者： angkor_h 回答日時： 2023/10/09 15:48

> カード会社などは当たり前のようにURLを書いています。

貴方の利用情報等をネットで閲覧できる、その閲覧先です。
そのすべてをメール本文で送信するほうが、
個人情報漏洩の危険性が大きいので、
URLにアクセスして見てください、と言う対応なのです。

> URLを踏む習慣はかなり危ういと思うのですが
はい。
信用が確保されない情報源のURLは危険性が存在します。
偽メールには、絶対に応じてはいけません。

この回答へのお礼

最近はAIや公式をソースコードレベルでコピーした精巧な偽メールがあり、正直、私にはヘッダーの解析をせず、メール本文だけでは見抜く自信がないです。
実際に、偽メールがこれだけ多く出回っています。また、メールがHTMLで記述されていれば見た目と実際のURLは異なるものを書くことまでできるわけです。こんな状況で偽メールかどうかを見極めるのは、ITに詳しい人以外にはできないと思うのですがどうでしょうか？
(正規の電子署名を正しく確認したり正規のURLをソースコードから確認すればいいとか不可能ではないですがITに詳しくないと誰もやらない)
そのため、私としてはメールアドレスにURLがあったら詐欺です！このくらいの感覚が適当だと思うのです。ただ、不正なメールを受け取ったことがない人にこのリスクを言っても理解してもらえず困っています(まぁうちのスマホ好きPC嫌いの祖母なのですが)。

お礼日時：2023/10/09 15:56

No.1 回答者： trajaa 回答日時： 2023/10/09 15:39

選択性で良いんじゃないかと

リッチコンテンツで欲しい人と安全性優先で欲しい人と
利用者が選択できるようになっていればそれぞれが選べる

この回答へのお礼

ITに詳しければその選択ができますが、ITと全く縁のない人でも今の時代スマホを使っています。例えば60歳以上の人がこのセキュリティーリスクについて理解できてるとは思えないのですよね・・・しかも、URLが隠れてHPが表示されたりしますがそれに不安も感じない層です。
とりあえず、普段はメール来たからクリック。パスワードを入力してログイン。
なんか最近はセキュリティの為、本人確認のために、(何故かログインできないから求められた)生年月日とパスワードとPINと本名を入力、明細を見たいクレカの番号と裏の3桁番号を入力。
本物ならここまでは求められないですが生年月日の一部の入力は必要な場合もある。
もうこれでしっかりと個人情報抜き取れるわけですし・・・

お礼日時：2023/10/09 15:49